Visibilità e avvisi
AWS Security Hub: AWS Security Hub offre una vista completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità tra gli account AWS. Grazie a Security Hub hai a disposizione una posizione unica che aggrega, organizza e assegna le priorità agli avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni dei partner AWS. I risultati sono raccolti visivamente nei pannelli di controllo integrati con grafici e tabelle concreti. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore in linea con la tua organizzazione.
Amazon GuardDuty: Amazon GuardDuty è un servizio gestito di rilevazione delle minacce che monitora costantemente possibili comportamenti dannosi o non autorizzati così da proteggere i tuoi account e i tuoi carichi di lavoro su AWS. Monitora attività sospette quali chiamate API inusuali o implementazioni potenzialmente non autorizzate, le quali indicano che l’account potrebbe esser stato compromesso. GuardDuty, inoltre, rileva le istanze potenzialmente compromesse o un attacco di ricognizione (reconnaissance).
GuardDuty individua malintenzionati sospetti attraverso feed integrati di intelligence sulle minacce e utilizza il machine learning per rilevare anomalie nelle attività di account e carichi di lavoro. Quando viene rilevata una potenziale minaccia, il servizio inoltra un avviso di sicurezza dettagliato alla console di GuardDuty e ad AWS CloudWatch Events. In questo modo è possibile tradurre gli avvisi in azioni concrete, integrandoli in sistemi di gestione di eventi e flussi di lavoro esistenti.
Amazon Macie: Amazon Macie è un servizio di sicurezza basato sull'IA che aiuta a prevenire la perdita di dati perché rileva, classifica e protegge i dati sensibili archiviati in AWS. Amazon Macie utilizza il machine learning per riconoscere dati sensibili quali le informazioni personali di identificazione (PII) o la proprietà intellettuale, vi assegna un valore aziendale e fornisce visibilità su relativi percorsi di archiviazione e modalità di utilizzo dei dati nell'organizzazione. Amazon Macie monitora in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, inviando avvisi quando individua un rischio di accesso non autorizzato o di divulgazione accidentale di dati.
Regole di AWS Config: una regola AWS Config rappresenta le configurazioni desiderate per una risorsa e viene valutata mettendola a confronto con le modifiche apportate alla configurazione delle risorse pertinenti, in base a quanto registrato da AWS Config. È possibile visualizzare i risultati della valutazione della regola rispetto alla configurazione di una risorsa su un pannello di controllo. Utilizzando le regole di configurazione, è possibile prendere in esame conformità e livello di rischio dal punto di vista della configurazione, consultare tendenze di conformità nel corso del tempo e individuare quale modifica alla configurazione ha causato la mancata conformità di una risorsa a una determinata regola.
AWS Trusted Advisor: AWS Trusted Advisor è una risorsa online in grado di aiutare a ridurre i costi, aumentare le prestazioni e migliorare la sicurezza, ottimizzando l'ambiente AWS. Trusted Advisor fornisce linee guida in tempo reale per consentire di effettuare il provisioning delle risorse attenendosi alle best practice di AWS. Il set completo di controlli di Trusted Advisor, inclusa l'integrazione di CloudWatch Events, è disponibile per i clienti dei piani di supporto Business ed Enterprise.
Amazon CloudWatch: Amazon CloudWatch è un servizio di monitoraggio per le risorse di AWS Cloud e le applicazioni in esecuzione su AWS. Puoi utilizzare Amazon CloudWatch per raccogliere e monitorare parametri e file di log, impostare allarmi e reagire automaticamente alle modifiche nelle risorse AWS. Amazon CloudWatch consente il monitoraggio di risorse AWS quali le istanze Amazon EC2, le tabelle Amazon DynamoDB e le istanze database di Amazon RDS, nonché i parametri personalizzati generati dalle applicazioni e dai servizi e i file di log generati dalle applicazioni. È possibile utilizzarlo anche per ottenere visibilità a livello di sistema su utilizzo delle risorse, prestazioni delle applicazioni e integrità operativa. Puoi utilizzare le informazioni dettagliate ottenute per reagire di conseguenza e mantenere le prestazioni delle applicazioni sempre ottimali.
AWS Inspector: Amazon Inspector è un servizio di valutazione della sicurezza automatizzato che aiuta a migliorare la sicurezza e la conformità delle applicazioni implementate in AWS. Amazon Inspector valuta automaticamente le applicazioni per rilevare vulnerabilità o deviazioni dalle best practice. Dopo aver eseguito una valutazione, Amazon Inspector fornisce un elenco dettagliato con i risultati della sicurezza, ordinati secondo il livello di gravità. Tali risultati possono essere consultati direttamente oppure come parte di un report di valutazione dettagliato, disponibile tramite la console o l'API di Amazon Inspector.
Amazon Detective: Amazon Detective è un servizio di sicurezza che raccoglie automaticamente i dati di registro dalle risorse AWS e utilizza il machine learning, l'analisi statistica e teoria dei grafi per costruire un set di dati collegato che permette di condurre indagini sulla sicurezza più veloci ed efficienti. Amazon Detective può analizzare trilioni di eventi da origini dati diversificate come flussi di log del cloud privato virtuale (VPC), AWS CloudTrail e Amazon GuardDuty e creare automaticamente una panoramica interattiva e unificata di risorse, utenti e delle loro interazioni nel corso del tempo. Grazie a questa panoramica unificata è possibile visualizzare tutti i dettagli e i contesti in un unica posizione per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare rapidamente la causa principale.
